FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par enolola
#76903
bonsoir
Depuis 1 mois en voulant teecharger apache open office , j ai dans ma do searche sur internet explorer et sur google chrome
j ai adwcleaner ,malwarebyte.
je vous remercie d avance pour votre aide
amicalement
Avatar du membre
par enolola
#76909
# AdwCleaner v2.003 - Rapport créé le 16/11/2013 à 22:12:52
# Mis à jour le 23/09/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : sandrine - SANDRINE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\sandrine\Documents\ecole enoha poule rousse\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v [Impossible d'obtenir la version]

Nom du profil : default
Fichier : C:\Users\sandrine\AppData\Roaming\Mozilla\Firefox\Profiles\zelx8m4s.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\sandrine\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [18794 octets] - [12/09/2012 10:03:03]
AdwCleaner[S1].txt - [567 octets] - [12/09/2012 10:03:16]
AdwCleaner[R2].txt - [13993 octets] - [16/09/2012 11:01:03]
AdwCleaner[S2].txt - [14020 octets] - [16/09/2012 11:01:20]
AdwCleaner[R3].txt - [1265 octets] - [17/09/2012 13:44:18]
AdwCleaner[S3].txt - [1280 octets] - [17/09/2012 13:44:46]
AdwCleaner[R4].txt - [1436 octets] - [05/10/2012 07:45:41]
AdwCleaner[S4].txt - [1453 octets] - [05/10/2012 07:46:01]
AdwCleaner[R5].txt - [1457 octets] - [09/10/2012 08:25:31]
AdwCleaner[S5].txt - [1472 octets] - [09/10/2012 08:26:25]
AdwCleaner[R6].txt - [5063 octets] - [23/01/2013 09:36:48]
AdwCleaner[S6].txt - [4855 octets] - [23/01/2013 09:37:12]
AdwCleaner[R7].txt - [1757 octets] - [23/01/2013 09:45:46]
AdwCleaner[S7].txt - [2400 octets] - [23/01/2013 09:45:58]
AdwCleaner[R8].txt - [1770 octets] - [23/01/2013 09:50:44]
AdwCleaner[S8].txt - [1860 octets] - [23/01/2013 09:51:13]
AdwCleaner[R9].txt - [1890 octets] - [23/01/2013 18:15:17]
AdwCleaner[S9].txt - [1980 octets] - [23/01/2013 18:15:42]
AdwCleaner[R10].txt - [3338 octets] - [25/01/2013 09:36:35]
AdwCleaner[S10].txt - [3257 octets] - [25/01/2013 09:37:02]
AdwCleaner[R11].txt - [2517 octets] - [24/10/2013 09:13:18]
AdwCleaner[S11].txt - [3394 octets] - [24/10/2013 09:14:26]
AdwCleaner[R12].txt - [2518 octets] - [16/11/2013 21:21:55]
AdwCleaner[S12].txt - [2609 octets] - [16/11/2013 21:22:44]
AdwCleaner[S13].txt - [2511 octets] - [16/11/2013 22:12:52]

########## EOF - C:\AdwCleaner[S13].txt - [2572 octets] ##########
Avatar du membre
par 2011N2
#76920
Re,

Ta version d'AdwCleaner n'est pas à jour. Supprime-le puis retélécharge-le, et poste le rapport après avoir refait l'opération.

Gabriel.
Avatar du membre
par enolola
#77002
AdwCleaner v3.012 - Rapport créé le 17/11/2013 à 14:23:37
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : sandrine - SANDRINE-PC
# Exécuté depuis : C:\Users\sandrine\Downloads\adwcleaner (1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
Dossier Supprimé : C:\Program Files (x86)\myfree codec
Dossier Supprimé : C:\Users\sandrine\AppData\LocalLow\Delta
Dossier Supprimé : C:\Users\sandrine\AppData\Roaming\Systweak
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\user.js
Fichier Supprimé : C:\Windows\System32\Tasks\DealPlyUpdate
Fichier Supprimé : C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\sandrine\Desktop\Internet Explorer.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Packard Bell - Security Support\Contact.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\sandrine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
Raccourci Désinfecté : C:\Users\sandrine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\sandrine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\sandrine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\sandrine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\sandrine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\sandrine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Internet Explorer.lnk

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\OfferBoxhxxpProxy_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\OfferBoxhxxpProxy_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\pricepeep_130001_0101_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\pricepeep_130001_0101_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\toolbar_vit_sweetim_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\toolbar_vit_sweetim_RASMANCS
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\softonicdownloader43640_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\softonicdownloader43640_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_samsung-kies_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_samsung-kies_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD501041-8EBE-11CE-8183-00AA00577DA2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{08C06D61-F1F3-4799-86F8-BE1A89362C85}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Myfree Codec
Clé Supprimée : HKCU\Software\WEDLMNGR
Clé Supprimée : HKLM\Software\Myfree Codec
Clé Supprimée : HKLM\Software\Vittalia
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
Clé Supprimée : HKLM\Software\Classes\Installer\Features\F479A18A22A86E3429341589FF57D81A
Clé Supprimée : HKLM\Software\Classes\Installer\Products\F479A18A22A86E3429341589FF57D81A

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.7601.17514

Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v

[ Fichier : C:\Users\sandrine\AppData\Roaming\Mozilla\Firefox\Profiles\zelx8m4s.default\prefs.js ]


-\\ Google Chrome v31.0.1650.57

[ Fichier : C:\Users\sandrine\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage

*************************

AdwCleaner[R0].txt - [8864 octets] - [17/11/2013 14:19:26]
AdwCleaner[R1].txt - [8928 octets] - [17/11/2013 14:21:40]
AdwCleaner[S0].txt - [6709 octets] - [17/11/2013 14:23:37]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6769 octets] ##########
Avatar du membre
par 2011N2
#77004
Bonjour,

Ok, fais SFTGC à présent.

Gabriel.
Avatar du membre
par enolola
#77013
par contre, je ne peut plus aller sur internet explorer, je passe par google chrome
Avatar du membre
par enolola
#77017
quand je fait detection de probeme pour internet explorer, cela dit:
windows n a pas trouve d ordinateur ou de peripherique nommer google
Avatar du membre
par enolola
#77048
~ Rapport de ZHPDiag v2013.11.17.37 - Nicolas Coolman (17/11/2013)
~ Lancé par sandrine (17/11/2013 15:38:07)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC):


---\\ Navigateurs Internet
MSIE: Internet Explorer v8.0.7601.17514
GCIE: Google Chrome v31.0.1650.57 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 7QJB7
Windows License : OK
~ Windows Remaining Initializations Number : 3
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
Malwarebytes Anti-Malware version 1.75.0.1300
Microsoft Security Client v4.3.0219.0
Spybot - Search Destroy v1.6.2
Windows Defender W7

---\\ Logiciels d'optimisation du système
CCleaner v3.16 =Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader 9.4.6 MUI

---\\ Informations sur le système
~ Processor: AMD64 Family 16 Model 6 Stepping 2, AuthenticAMD
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3839 MB (47% free)
System Restore: Activé (Enable)
System drive C: has 195 GB (66%) free of 291 GB

---\\ Mode de connexion au système
~ Computer Name: SANDRINE-PC
~ User Name: sandrine
~ All Users Names: UpdatusUser, sandrine, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\sandrine\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\sandrine\AppData\Roaming\
~ %Desktop% : C:\Users\sandrine\Desktop\
~ %Favorites% : C:\Users\sandrine\Favorites\
~ %LocalAppData% : C:\Users\sandrine\AppData\Local\
~ %StartMenu% : C:\Users\sandrine\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 195 Go of 291 Go)
D: Hard drive, Flash drive, Thumb drive (Free 70 Go of 292 Go)
E: CD-ROM drive (Not Inserted)
F: Floppy drive, Flash card reader, USB Key (Not Inserted)
G: Floppy drive, Flash card reader, USB Key (Not Inserted)
H: Floppy drive, Flash card reader, USB Key (Not Inserted)
I: Floppy drive, Flash card reader, USB Key (Not Inserted)
Q: Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)



---\\ Etat du Centre de Sécurité Windows
Avatar du membre
par 2011N2
#77093
Re,

Désinstalle Spybot il est obsolète.

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.
Avatar du membre
par 2011N2
#77110
Re,

Ok, comment se comporte le PC ?

Fais moi un nouveau rapport ZHPDiag pour voir où ça en est.

Gabriel.
Avatar du membre
par enolola
#77111
ok je te fais ça de suite
et encore merçi de ton aide
Avatar du membre
par 2011N2
#77112
Pas de souci, et tu me diras si tu as toujours des problèmes.

Gabriel.
Avatar du membre
par enolola
#77113
je peut a nouveau acceder a internet explorer
do search a disparu
Avatar du membre
par enolola
#77156
voici les mises a jour que j ai a faire via uptade cherker

Adobe Reader 11.0.04
Version installée: 9.4.6.252 48.23MB
CCleaner 4.07.4369
Version installée: 3.16.0.1666 4.18MB
Java Runtime Environment 1.7.0.45 (64-bit)
Version installée: 1.6.0.29 29.27MB
Nero BurnLite 10.0.10600
Version installée: 9.4.11.209 31.23MB
Paint.NET 3.5.11
Version installée: 3.510.4297.28970 3.59MB
Windows Live Mail 2012 (16.4.3508)
Version installée: 15.4.3538.513 1.18MB
Windows Live Messenger 2012 (16.4.3508)
Version installée: 15.4.3538.513 1.18MB
Windows Live Writer 2012 (16.4.3508)
Version installée: 15.4.3538.513 1.18MB

4 mises à jour bêta détectées
Adobe Air 4.0.0.1050 Beta
Version installée: 1.5.0.7220 17.28MB
Flash Player 12.0.0.3 Beta (IE)
Version installée: 11.9.900.117 27KB
Flash Player 12.0.0.3 Beta (Non-IE)
Version installée: 11.9.900.117 27KB
Google Chrome 33.0.1707.0 Dev
Version installée: 31.0.1650.57 34.72MB
Avatar du membre
par 2011N2
#77162
Re,

T'as pas supprimé les éléments détectés par MBAM ?

Ne fais pas les MAJ bêta et fais au moins Adobe, Ccleaner et Java.

Gabriel.
Avatar du membre
par enolola
#77235
bonjour
j avais supprimée hier, ce matin j ai refait encore 4 détecter donc refait suppresion
mises a jour faite, jevais continuer les etapes suiovantes
Avatar du membre
par enolola
#77237
pour usbfix , cela me dit que cela peut ettre malveillante
Avatar du membre
par 2011N2
#77239
Salut,

Ok et c'est un faux positif pour UsbFix, passe outre l'alerte.

Gabriel.
Avatar du membre
par enolola
#77255
si je met mon disque dur externe, il ne vas pas m effacer toute la memoire car j ai des photo dessus ainsi que sur mes cles usb
Avatar du membre
par enolola
#77279
USBfix il se bloque a 26% et dit ne repond pas
Avatar du membre
par 2011N2
#77302
Re,

Non il ne va rien supprimer.
Tu appuies sur Vacciner seulement ?

Gabriel.
Avatar du membre
par enolola
#77622
j ai fait en mode sans echec...
fait usbfix , vacciner mais cela me met
1/ brancher tous vos periferique externes ( cl" usb, disque dur etc.) retirer la protectio de ceux ci
2/mettre sous tension disque dur
3/arreter la protection en temps reel de cotre anti viruq le temps du nettoyage
Avatar du membre
par 2011N2
#77635
Salut,

Oui ce message est normal.

Gabriel.

Bonjour à tous, Je possede une config pc […]

Modèle 16R5 pour être précis. […]

je passe par un routeur intermediare TENDA entre f[…]

Bonjour, Est-ce que l'un d'entre vous aurait un &[…]